> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Gerenciamento e Controle de Acesso Baseado em Funções

> Configure permissões de RBAC, crie funções personalizadas e gerencie o acesso de usuários nos planos Windsurf Teams e Enterprise.

O sistema de Controle de Acesso Baseado em Funções (RBAC) do Windsurf oferece controle granular aos recursos corporativos, permitindo que administradores atribuam permissões e funções dinamicamente para um gerenciamento de acesso seguro e eficiente.

<Note>Os recursos de acesso baseado em funções estão disponíveis nos planos Teams e Enterprise.</Note>

<div id="role-based-access-controls">
  ## Controles de acesso baseados em função
</div>

O sistema de acesso baseado em função do Windsurf permite que organizações Enterprise implementem controles de acesso granulares em todos os recursos da equipe. O sistema permite:

* **Gerenciamento granular de permissões**: Controle o acesso a recursos e dados específicos com base nas funções dos usuários
* **Atribuição dinâmica de funções**: Administradores podem atribuir e modificar funções para usuários individuais ou grupos de usuários
* **Acesso seguro a recursos**: Garanta que os usuários tenham acesso apenas aos recursos necessários para suas responsabilidades
* **Auditoria e conformidade**: Acompanhe permissões de usuários e padrões de acesso para atender a requisitos de segurança e conformidade

O sistema de acesso baseado em função se integra perfeitamente aos mecanismos de autenticação existentes do Windsurf, incluindo SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos), para fornecer uma estrutura de segurança abrangente para implantações Enterprise.

## Gerenciamento de Papéis

<Note>Estamos continuamente trabalhando para melhorar os recursos e a funcionalidade de gerenciamento de papéis.</Note>

Os papéis podem ser criados e gerenciados no console de administração do Windsurf, na aba Settings. Para a oferta SaaS do Windsurf, acesse a aba Settings em:

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Gerencie papéis, permissões e configurações da equipe no console de administração.
</Card>

<div id="creating-a-new-role">
  ### Criando uma Nova Função
</div>

<Steps>
  <Step title="Ir para Gerenciamento de Funções">
    Acesse [windsurf.com/team/settings](https://windsurf.com/team/settings) e localize a seção Gerenciamento de Funções.
  </Step>

  <Step title="Criar Função">
    Clique no botão **"Create Role"** para começar a criar uma nova função.
  </Step>

  <Step title="Configurar Função">
    Insira um nome descritivo para a função e selecione as permissões apropriadas na lista de caixas de seleção.
  </Step>

  <Step title="Salvar Função">
    Revise suas seleções e salve a nova função. Ela agora estará disponível para atribuição a usuários.
  </Step>
</Steps>

<div id="role-permissions">
  ## Permissões de Papéis
</div>

Windsurf oferece dois papéis padrão prontos para uso:

* **Papel de Admin**: Inclui todas as permissões disponíveis para acesso completo ao sistema
* **Papel de Usuário**: Não inclui permissões por padrão, fornecendo uma base mínima de acesso

<div id="modifying-role-permissions">
  ### Modificando permissões de função
</div>

Para modificar as permissões de funções personalizadas, clique no menu suspenso de permissões ao lado do nome da função na seção Gerenciamento de funções. Isso permite adicionar ou remover permissões específicas conforme necessário.

<div id="available-permissions">
  ### Permissões disponíveis
</div>

O Windsurf oferece um conjunto abrangente de permissões, organizadas nas seguintes categorias:

<div id="attribution">
  #### Atribuição
</div>

* **Leitura de atribuição**: acesso de leitura à página de atribuição

<div id="analytics">
  #### Analytics
</div>

* **Leitura de Analytics**: Acesso somente leitura à página de Analytics

<div id="teams">
  #### Teams
</div>

* **Teams somente leitura**: Acesso somente leitura à página de Teams
* **Teams Update**: Permite atualizar funções de usuário na página de Teams
* **Teams Delete**: Permite excluir usuários da página de Teams
* **Teams Invite**: Permite convidar usuários para a página de Teams

<div id="indexing">
  #### Indexação
</div>

* **Leitura de indexação**: Acesso de leitura à página de indexação
* **Criação de indexação**: Acesso de criação à página de indexação
* **Atualização de indexação**: Permite atualizar repositórios indexados
* **Exclusão de indexação**: Permite excluir índices
* **Gerenciamento de indexação**: Permite gerenciar e realizar limpeza (pruning) do banco de dados de índices

<div id="sso">
  #### SSO
</div>

* **SSO (Single Sign-On)**

* **Leitura de SSO**: Acesso de leitura à página de SSO

* **Edição de SSO**: Acesso de edição à página de SSO

<div id="service-key">
  #### Chave de serviço
</div>

* **Leitura da Chave de serviço**: acesso de leitura à página de chaves de serviço
* **Criação da Chave de serviço**: permite criar chaves de serviço
* **Atualização da Chave de serviço**: permite atualizar chaves de serviço
* **Exclusão da Chave de serviço**: permite excluir chaves de serviço

<div id="billing">
  #### Cobrança
</div>

* **Billing Read**: Acesso de leitura à página de cobrança
* **Billing Write**: Acesso de edição à página de cobrança

<div id="role-management">
  #### Gerenciamento de Papéis
</div>

* **Leitura de Papéis**: Acesso de leitura à aba de papéis nas configurações
* **Criação de Papéis**: Permite criar novos papéis
* **Atualização de Papéis**: Permite atualizar papéis
* **Exclusão de Papéis**: Permite excluir papéis

<div id="team-settings">
  #### Configurações da equipe
</div>

* **Leitura das configurações da equipe**: Permite visualizar as configurações da equipe
* **Atualização das configurações da equipe**: Permite atualizar as configurações da equipe

<div id="disable-windsurf-access-feature">
  ### Desativar o recurso de acesso ao Windsurf
</div>

Para administradores que precisam de acesso ao Analytics da equipe e a registros de auditoria/atribuição, mas não desejam consumir uma licença, o Windsurf oferece o recurso "desativar acesso ao Windsurf".

Para acessar este recurso:

<Steps>
  <Step title="Navigate to Manage Team">
    Vá até a guia **"Manage Team"** nas configurações da sua equipe.
  </Step>

  <Step title="Edit User">
    Encontre o usuário que deseja modificar e clique em **"Edit"** ao lado do nome.
  </Step>

  <Step title="Disable Access">
    Na caixa de edição do usuário, você pode desativar o acesso ao Windsurf mantendo as permissões administrativas para o Analytics e para os registros.
  </Step>
</Steps>

<div id="user-groups">
  ## Grupos de usuários
</div>

<Note>Grupos de usuários estão disponíveis para organizações Enterprise com a integração SCIM habilitada.</Note>

Para organizações Enterprise, o Windsurf permite dividir usuários em vários grupos por meio da integração SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos). Esse recurso possibilita:

* **Estrutura organizacional**: Refletir a estrutura organizacional da sua empresa no Windsurf
* **Analytics por grupo**: Visualizar Analytics e dados de uso filtrados por grupos de usuários específicos
* **Administração delegada**: Designar administradores de grupo que possam gerenciar grupos de usuários específicos
* **Gestão escalável**: Gerenciar com eficiência grandes volumes de usuários por meio de operações baseadas em grupos

Os grupos de usuários são sincronizados automaticamente com seu provedor de identidade via SCIM, garantindo que alterações organizacionais sejam refletidas nos controles de acesso do Windsurf.

<div id="user-management">
  ## Gerenciamento de Usuários
</div>

A funcionalidade de controle de acesso baseado em função do Windsurf permite que administradores atribuam funções a usuários individuais ou grupos de usuários, oferecendo uma gestão flexível de acesso.

<div id="assigning-roles-to-users">
  ### Atribuição de funções a usuários
</div>

O gerenciamento de funções de usuários é feito no console de administração do Windsurf em [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Acessar Gerenciamento de Usuários">
    Acesse a página de configurações da equipe e localize a seção de gerenciamento de usuários.
  </Step>

  <Step title="Encontrar Usuário">
    Role a lista de usuários ou use a busca para encontrar o usuário que deseja modificar. Os usuários podem ser classificados alfabeticamente por nome, e-mail, data de cadastro ou último acesso.
  </Step>

  <Step title="Editar Função do Usuário">
    Clique em **"Edit"** ao lado do nome do usuário para abrir a caixa de diálogo de gerenciamento de usuários.
  </Step>

  <Step title="Selecionar Função">
    Na janela lateral, selecione a função apropriada no menu suspenso.
  </Step>

  <Step title="Salvar Alterações">
    Confirme sua seleção e salve as alterações. A nova função será aplicada imediatamente.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Hierarquia administrativa
</div>

O sistema de controle de acesso baseado em função do Windsurf reconhece diferentes níveis de acesso administrativo:

* **Super Admin**: Usuários com a função de administrador no grupo "all users" têm acesso total ao sistema e podem modificar qualquer função ou permissão
* **Administradores de grupo**: Administradores de grupos de usuários específicos só podem alterar funções e permissões dentro de seus grupos designados

Essa estrutura hierárquica garante a delegação adequada de responsabilidades administrativas, preservando os limites de segurança.

<div id="user-sorting-and-management">
  ### Ordenação e gerenciamento de usuários
</div>

A interface de gerenciamento de usuários oferece várias opções de ordenação para ajudar administradores a gerenciar equipes grandes com eficiência:

* **Alfabética por nome**: Ordene os usuários pelos nomes de exibição
* **Endereço de e-mail**: Ordene os usuários pelos endereços de e-mail
* **Data de cadastro**: Veja os usuários na ordem em que ingressaram na equipe
* **Último login**: Ordene pela atividade mais recente para identificar usuários ativos

Essas opções de ordenação facilitam encontrar usuários específicos e entender os padrões de engajamento da equipe.
